Én egy olyan authenticator-t használok, aminek van cloud (titkosított) backupja. Szóval nálam úgy nézne ki a külföldön elhagyott mobil esete, hogy veszek egy olcsó androidos mobilt, letöltöm rá valahonnét az authenticator-t, ami visszaállítja mentésből az oldalakat, és máris be tudnék jelentkezni az összes 2FA fiókba. Tudom, ez kevésbé biztonságos, mint egy tisztán offline megoldás, de jelszók tárolására megint más megoldást használok, így egyszerre két random szolgáltatást kellene feltörnie egy támadónak, hogy be tudjon lépni a nevemben a fiókjaimba, illetve a kritikusabb fiókok nem is szerepelnek a jelszókezelőben.
Illetve sok helyen lehet előre generálni biztonsági 2FA kódokat, google-nél 10 db-ot. Ebből az egyiket kell megjegyezned (2x4 szám), hogy baj esetén be tudj lépni a fiókodba.